Erreur bizzard

Adunst · **Inscrit le:** Sam 4 Mar 2006 - 23:11 **Messages:** 12

Bonjour à tous ! Je viens solliciter votre aide car j'ai un problème sur mon ordinateur.

Après plusieurs passages d'antivirus et autres normalement je ne devrais plus avoir de virus sur mon ordinateur pourtant lorsque que j'ai voulu lancé un fichier .bat tout à l'heure ce message est apparut :

C:\\Windows\System32\regedit.com n'est pas une application valide de Win32

Voilà, je sais pas ce que c'est , merci de votre aide

AgnesD · **Publié:** Sam 4 Mar 2006 - 23:21

Bonsoir Adunst .
Bienvenue a toi ici.
Ce n'est pas a proprement parler un virus
Pour commencer un prénettoyage nous permettrai d'y voir plus clair.
Suis cette procédure
http://forumxp.net.free.fr/phpBB2/viewtopic.php?t=263
si tu rencontre des difficultés n'hesite pas a nous demander des précisions.
:-)

On attends un rapport Ewido et HijakThis.
On te dira comment procéder ensuite si il en reste.

belver · **Publié:** Sam 4 Mar 2006 - 23:34

un fichier .bat, c'est vague. Peux-tu nous dire ce qu'il fait ?
regedit permet d'éditer le registre de windows, est-il dans ton .bat ?

Adunst · **Inscrit le:** Sam 4 Mar 2006 - 23:11 **Messages:** 12

C'est pour activer la clé de la mise à jour sp2 de windows xp

Mais je vais poster le rapport dans quelques instants sinon

Adunst · **Inscrit le:** Sam 4 Mar 2006 - 23:11 **Messages:** 12

Voilà c'est ca qu'il faut poster :oops:

?

Citer:

Logfile of HijackThis v1.99.1
Scan saved at 23:59:47, on 04/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Anti-Espions\Avast\aswUpdSv.exe
D:\Anti-Espions\Avast\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
D:\Anti-Espions\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
D:\ANTI-E~1\Avast\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Anti-Espions\ewido anti-malware\ewidoctrl.exe
D:\Anti-Espions\Hijackthis version française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ANTI-E~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] D:\ANTI-E~1\Avast\ashDisp.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: NETGEAR WG311v2 Smart Configuration.lnk = ?
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\ANTI-E~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\wmfhotfix.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Anti-Espions\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Anti-Espions\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Anti-Espions\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Anti-Espions\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\Anti-Espions\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Anti-Espions\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Anti-Espions\Spyware Doctor\sdhelp.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - D:\Anti-Espions\Webroot\Spy Sweeper\WRSSSDK.exe

AgnesD · **Publié:** Dim 5 Mar 2006 - 00:19

Oui c'était cela.
Je ne vois rien de flagrant mais je peux me tromper.
Quelques questions.
Les scans que tu as passé ont'il trouvés des trucs ou non ?
Ewido a t'til détecté quelque chose ?
As tu un controle parental: Salfeld Child Control 2003 - ?
Constate tu des disfonctionnements ?
Peux tu ouvrir ton gestionnaire des taches et as tu accés a regedit ?
fait démarrer executer tapes regedit. Si c'est ok referme.
Tiens nous au courant

Guardian · **Inscrit le:** Mer 7 Sep 2005 - 09:53 **Messages:** 1358

Attention !!
Regedit.com est vraisemblablement un virus !!
Le "vrai" programme est Regedit.exe

Le batch lance vraisemblablement regedit (sans extension)
sous DOS, .com prime sur .exe ce qui explique le problème.

Il faut :
- specifier l'extension dans le .bat (pour éviter de lancer le .com)
-trouver ce que c'est que ce regedit.com

AgnesD · **Publié:** Dim 5 Mar 2006 - 09:11

Merci Guardian.
Je tourne autour du pot car je pense comme toi et belver, mais n'ai pas plus de piste/preuve tangible.

Adunst
La derniére fois que l'on a eu un "virus" de ce type il avait été detècté par le scan en ligne de Kaspersky.
Pourrais tu refaire ce dernier et nous coller le résultat (comme tu l'a fait pour HijakThis).
Réponds aussi a mes questions du ^post précédent c'est important.
Idem prend en considération les conseils de tous les membres, chacun a sa valeur ajoutée.
Merci de nous tenir au courant

Adunst · **Inscrit le:** Sam 4 Mar 2006 - 23:11 **Messages:** 12

AgnesD a écrit:

:D
Oui c'était cela.
Je ne vois rien de flagrant mais je peux me tromper.
Quelques questions.
Les scans que tu as passé ont'il trouvés des trucs ou non ? Avast 1 virus enlevé, Ad-Aware 1 fichier infecté enlevé par contre spybot a trouvé un spyware nommé command service qui revient tout le temps ! Impossible a enlevé
Ewido a t'til détecté quelque chose ? Oui, 11 fichiers infectés
As tu un controle parental: Salfeld Child Control 2003 - ? Non, pourquoi ?
Constate tu des disfonctionnements ? Oui, je suis en réseau avec un autre ordinateur et netgear se connecte 1 fois quand il veut se qu'il n'était pas le cas avant .... mais peut être une coincidence , la carte est peut être fatiguée.
Peux tu ouvrir ton gestionnaire des taches et as tu accés a regedit ? Quand je tape redegit ca me dit que regedit n'est pas une application valide de win32
fait démarrer executer tapes regedit. Si c'est ok referme.
Tiens nous au courant

Voilà

AgnesD · **Publié:** Dim 5 Mar 2006 - 09:18

Bonjour Adunst
on a posté ensemble.

La tu ne réponds pas a mes questions.
sans cela on ne peux pas deviner ce qui se passe...

Les scans que tu as passé ont'il trouvés des trucs ou non ?

Ewido a t'til détecté quelque chose ?

As tu un controle parental: Salfeld Child Control 2003 - ?

Constate tu des disfonctionnements ?
Peux tu ouvrir ton gestionnaire des taches et as tu accés a regedit ?
fait démarrer executer tapes regedit. Si c'est ok referme.

Pourrais tu refaire un scan kaspersky en ligne. ? et nous mettre le rapport

Cest avec ceci que l'on pourra trouver ce qui va pas.
on a des doutes sur des élements mais sans certitudes donc avec tes réponses on verra ce qu'on peut faire.

Adunst · **Inscrit le:** Sam 4 Mar 2006 - 23:11 **Messages:** 12

Salut ! Et bien j'ai bien répondu à tes questions dans mon post précédent

A mon que ce ne soit pas les réponses que tu attends !

Sinon je suis en train de refaire l'analyse avec Kaspersky

AgnesD · **Publié:** Dim 5 Mar 2006 - 09:37

Oui mais

n'est as une réponse qui me conviens :wink:

J'aimerais des réponses plus claires en oui ou en non.
Si on doit faire des trucs sur ton pc vaut mieux être précis.
On ne te connais pas ni ton niveau en informatique et agir a l'aveuglette trés peu pour moi.

Fait le kaspersky et dis nous.

Adunst · **Inscrit le:** Sam 4 Mar 2006 - 23:11 **Messages:** 12

Salut ! Désolé alors, je vais essayé d'être plus clair. Pour répondre tout d'abord, mon niveau en informatique : bas , très bas !

Les scans que tu as passé ont'il trouvés des trucs ou non ? OUI

Ewido a t'til détecté quelque chose ? OUI

As tu un controle parental: Salfeld Child Control 2003 - ? NON, je ne pense pas.

Constate tu des disfonctionnements ? OUI, dans le cas de ma connexion réseau avec netgear et pour ouvrir le fichier que je vous ai dit plus haut.

Peux tu ouvrir ton gestionnaire des taches et as tu accés a regedit ? Ou se trouve le gestionnaire des tâches ? :oops:

Fait démarrer executer tapes regedit. Si c'est ok referme. La ce n'est pas OK lorsque je mets regedit ca me dit que ce n'est pas une application valide de win32.

Pourrais tu refaire un scan kaspersky en ligne. ? et nous mettre le rapport :

Aucun virus detecté par Kaspersky.

Si je ne suis encore pas assez clair n'hésitez pas à me le dire, étant donné que je n'y connais pas grand chose je ne sais pas trop comment vous aider ! Merci

:wink:

AgnesD · **Publié:** Dim 5 Mar 2006 - 10:02

Ben continue comme cela soit précis réponds aux questions et c'est bon.
Tu nous a donné de bons indices.

Le gestionnaire des taches tu fait clic droit sur la barre des taches puis tu cliques sur gestionnaire des taches.
la une fenêtre doit s'ouvrir.
S elle s'ouvre pas dis le.
Ewido t'as trouvé quoi ??
si tu pouvais me le dire ce serait bien sinon tant pis.
Bon on cherche une solution et on te fait signe.

Adunst · **Inscrit le:** Sam 4 Mar 2006 - 23:11 **Messages:** 12

Alors c'est bon je peux ouvrir le gestionnaire des tâches.

Pour le scan Ewido :

Citer:

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 23:58:50, 04/03/2006
+ Somme de contrôle: 724EA7F5

+ Résultats du scan:

:mozilla.23:C:\Documents and Settings\Nono\Application Data\Mozilla\Firefox\Profiles\yrgkv9zx.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\Nono\Application Data\Mozilla\Firefox\Profiles\yrgkv9zx.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.70:C:\Documents and Settings\Nono\Application Data\Mozilla\Firefox\Profiles\yrgkv9zx.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.71:C:\Documents and Settings\Nono\Application Data\Mozilla\Firefox\Profiles\yrgkv9zx.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.87:C:\Documents and Settings\Nono\Application Data\Mozilla\Firefox\Profiles\yrgkv9zx.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\session_didi\Application Data\Mozilla\Firefox\Profiles\8nbkvz0u.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\session_didi\Application Data\Mozilla\Firefox\Profiles\8nbkvz0u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\session_didi\Application Data\Mozilla\Firefox\Profiles\8nbkvz0u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\session_didi\Application Data\Mozilla\Firefox\Profiles\8nbkvz0u.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\System Volume Information\_restore{9E562F05-73FC-4DFA-A445-A18ED50D37D5}\RP178\A0037983.exe -> Downloader.VB.ws : Nettoyer et sauvegarder
D:\Mes documents\Mes images\Autres\CVTmod1.03b.zip/anti-detect.dll -> Logger.DiabloII.c : Nettoyer et sauvegarder

::Fin du rapport

Forum XP.Net -Sécurité Informatique-

Erreur bizzard

Qui est en ligne ?